Linksys WRT110 RCE sploit

Posted: 15 October 2013 in ITsec
Tags: , ,

Grubo. Na indżektorze pojawił się sploit na WRT110, typowy domowy routerek klasy “a wezmę droższego Linksysa”.

Sploit korzysta z ::Remote::HttpClient oraz ::CmdStagerEcho, więc cross-odwołanie idzie na /ping.cgi.

Podatność wykryta przez #CraigTweets z 12.06 -> Cały kod do analizy pod tym linkiem

Ah, swoją drogą… Two Steps From Hell – Archangel @ youtube – awesome shit.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s